Java 0-day utáni kutatás vezetett egy Internet Explorer 0-day sérülékenységhez

Miközben olyan feltört szervereket keresett, amiken keresztül az elhíresült Java 0-day sérülékenységet használták ki, egy biztonsági kutató olyan exploitba botlott bele, amely a teljesen naprakész Internet Explorer 7 és 8 verzióján is működik. Eric Romang 4 fájlt talált egy szerveren: egy futtatható állományt, Flash videót és két HTML állományt (exploit.html és protect.html). Amikor a felhasználó meglátogatja az exploit.html-t, az betölti a Flash videót, ami pedig a második, protect.html oldalt. Ezek együtt letöltik a futtatható állományt az áldozat rendszerére, és a támadónak megvan mindene, hogy tetszőleges kódot tudjon végrehajtani a fertőzött gépen.

http://www.zdnet.com/java-zero-day-leads-to-internet-explorer-zero-day-7000004330/